이상거래탐지시스템(FDS)이 보안 시장 다크호스로 떠올랐다. 보험·카드·은행은 물론이고 핀테크와 공공시스템까지 적용분야가 확산된다. 기업 내부통제와 감사에도 적용된다.
지난해부터 금융권이 FDS를 도입해 가동을 시작했으며 행정자치부도 최근 발생한 공공아이핀 부정 발급 사고 대안으로 FDS를 설치한다고 밝혔다. FDS는 고객 행태를 분석해 각종 이상 징후를 탐지하고 차단한다. 사용자에게 편리성을 제공하면서 안전성을 보장하는 지능형 보안기술이다.
FDS는 단말기와 접속, 서비스 정보 등을 수집하고 분석한다. 도용이나 사기로 의심되는 거래인 경우 재인증이나 서비스 정지 등 보호 조치를 수행한다. 한마디로 평소 행태와 다른 거래가 이뤄지면 통보와 차단이 이뤄진다.
FDS는 금융권을 중심으로 빠르게 확산 중이다. 주로 카드사가 신용카드 부정사용 방지용으로 운영했다. 지난해에는 금융권이 ‘금융전산 보안강화 종합대책’에 따라 FDS 도입을 시작했다. 여기에 올해 금융당국이 공인인증서와 액티브X를 이용한 보안프로그램 의무 설치를 폐지하며 FDS는 시장을 더 확장할 전망이다. 카드 결제에서 은행, 투자, 전자화폐 등에 보안 프로그램 설치가 완화되는데 안전성을 담보할 보안 수단이 마땅치 않은 탓이다.
김종현 KB국민은행 최고정보보호책임자(CISO)는 “핀테크 등이 확산하면서 기존 보안 시스템이 제 역할을 하지 못한다”며 “FDS를 운영하면서 다양한 규칙을 빠르게 업데이트하는 방향으로 가고 있다”고 설명했다.
공공시스템에도 FDS가 확산될 전망이다. 행자부는 공공아이핀시스템에 FDS를 도입한다. 부정 아이핀 발급이 의심되는 국내외 IP 접속 시도를 즉시 차단한다. 발급량이 비정상적으로 늘어나도 FDS가 찾아낸다.
FDS는 숨은 경제도 찾아낸다. 탈세와 외환범죄, 자금 세탁 등을 찾아내는데도 FDS가 쓰인다.
해킹으로 인한 외부 공격과 내부자 중요 정보 유출사고도 FDS가 막는다. FDS는 기업 내·외부 네트워크에 오가는 데이터를 종합적으로 모니터링하고 분석한다. 보안시스템과 내부 기간계에서 발생하는 로그 데이터를 통합해 정보 유출 행위 패턴을 만들고 시나리오 베이스로 시스템화한다. 고객 개인정보 유출뿐만 아니라 기업 중요 정보 유출을 사전에 탐지하고 예방한다.
박규호 코리아엑스퍼트 대표는 “기업 보안은 정보보호 담당자 몇 명이 관리하는 수준을 넘어섰다”며 “이제 인공지능 솔루션이 과거 유출사고 시나리오를 분석해 비정상적인 행위를 직접 찾아낸다”고 설명했다.
김인순기자 insoon@etnews.com